Die neue EU-DSGVO nimmt Firmen in Sachen Datenschutz an die kurze Leine: Keine Weitergabe persönlicher Informationen mehr ohne Zustimmung der Betroffenen. Auf Mobilgeräten lässt sich neugierigen Apps wie Facebook und Co. beim Auslesen von Geschäftsdaten jedoch nur Einhalt gebieten, wenn Privat- und Business-Daten strikt getrennt werden. So hätte der Zeitpunkt jetzt kaum passender gewählt sein können, zu dem Apple mit seinem neuen iOS 11.3 genau dieses Feature bietet – und damit eine wichtige Datenschutzlücke schließt.
Der Facebook-Skandal hat vielen Nutzern wieder oder überhaupt erst ins Bewusstsein gerufen, wie anfällig private Informationen dafür sind, ausgespäht zu werden, sobald sie sich auf einem netzwerkfähigen Gerät befinden. Jede App fordert ihr eigenes Set an Zugriffsberechtigungen ein, darunter fast immer auch auf sogenannte PIM-Daten (Personal Information Management). Was dann mit Kontakt-, E-Mail-, Kalender- und weiteren persönlichen Informationen geschieht, ist keineswegs immer im Sinne der Anwender, wie der Facebook-Analytica-Fall zeigt.
Was bereits ein Ärgernis für Privatkunden war, könnte sich vor allem für Unternehmen schon bald zum handfesten Compliance-Problem auswachsen. Denn die neue EU-Datenschutzgrundverordnung (DSGVO) – die ab 25. Mai 2018 in Kraft tritt – untersagt Firmen unter anderem, private Daten ihrer Kunden ohne deren Einverständnis weiterzugeben.
Für die Datentrennung genügt künftig eine einfache Policy
Wer aber zum Beispiel WhatsApp nutzt, erlaubt dem Dienst, alle Kontaktdaten seines Smartphones auszulesen – haben Sie von Ihren Kontakten dafür die Erlaubnis eingeholt? Schon als Privatnutzer handeln Sie somit illegal. Darauf wies erst kürzlich Thüringens Landesbeauftragter für Datenschutz, Dr. Lutz Hasse, hin. Speichert einer Ihrer Mitarbeiter geschäftliche Kontakte auf seinem privaten Phone, mit dem er zugleich WhatsApp nutzt, begehen Sie als Unternehmen eine Datenschutzverletzung im Sinne der DSGVO – mit den inzwischen bekannten schwerwiegenden und kostspieligen Folgen.
Wirklich helfen kann hier nur die konsequente Trennung von privaten und geschäftlichen Daten vor allem auf Mobilgeräten. Und ob nun Zufall oder schon eine erste Konsequenz aus dem Facebook-Skandal – mit seinem neuen iOS 11.3 ermöglicht es jetzt auch Apple Unternehmen, die ihre mobilen Geräte über einen Enterprise Mobility Manager verwalten, WhatsApp und Co. direkt über das Betriebssystem den Zugriff auf PIM-Daten zu entziehen. Dazu unterscheidet der Apple-Verwalter des iOS zwischen EMM-gemanagten und nicht EMM-gemanagten Apps, auch einzelne Accounts in der Apple-Mail-App lassen sich als gemanagt definieren. Auf diese Weise selektierte Apps und Accounts müssen nun nur noch via Policy im AppTec-EMM vom Datenaustausch mit den übrigen Anwendungen und Konten ausgenommen werden – und schon ist gewünschte Trennung der beiden Datenwelten vollzogen.
Mehr Sicherheit durch iOS Inbuilt Security
Bislang ließen sich Privat- und Geschäftsdaten auf Apple-Geräten nur über den Umweg einer Drittanbieterlösung trennen, wie AppTec sie auch für seinen Enterprise Mobility Manager einsetzt. Diese errichtet für geschäftliche Daten einen Container, auf den unberechtigte Personen oder Apps, wie WhatsApp und Co., nicht zugreifen können. EMM-Anwendern bringt die neue iOS-Version mit dem In-built-Container somit nicht nur eine vereinfachte Handhabe, sondern auch eine Kostenersparnis durch den Wegfall von Lizenzgebühren.
Auf Android-Devices lässt sich die Trennung von privaten und geschäftlichen Daten schon länger bewerkstelligen, indem das Verwaltungswerkzeug Android for Work über die Konsole des AppTec-EMM verwendet wird. Der Android-Verwalter verschlüsselt die in den Apps gemanagten Daten und deren Verbindungen, so dass WhatsApp und Co. nicht mehr darauf zu greifen können. Umgekehrt hat der Administrator nur auf die via EMM installierten Apps und die darin befindlichen Daten Zugriff – private Apps bleiben außen vor.
Über AppTec
Mit seinem Enterprise Mobility Manager unterstützt AppTec Unternehmen dabei, die Vielzahl an firmeneigenen oder privaten Smartphones, Tablets und Laptops intelligent und kontrolliert zu verwalten. Die Lösung zur Verwaltung und Sicherung mobiler Endgeräte zeichnet sich durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen aus. Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec – mit Server-Standorten ausschließlich in der Schweiz und Deutschland – nutzen möchte. Das 2011 in Basel gegründete Unternehmen konnte mit seiner schlanken und leicht zugänglichen „Mobile-first-Lösung“ inzwischen mehr als 3.800 Kunden für sich gewinnen.
AppTec ist Leader im aktuellen Crisp Vendor Universe Quadranten 2018 und wurde zuvor bereits mehrfach als führende Lösung ausgezeichnet. |